3月8日,騰訊安全發布《容器安全在野攻擊調查》(以下簡稱《調查》),通過對一段時間內在野的容器攻擊進行統計和分析,對攻擊者的戰術、技術、流程、活動周期、攻擊復雜度進行解析,幫助企業安全運維部門了解容器安全特性,助力企業“知攻懂防”。
中國信息通信研究院《云原生用戶調查報告》數據顯示,容器及微服務相關安全問題占據企業最關心的云原生安全問題排名top5,其中,超過50%用戶關心容器逃逸問題。
《調查》報告指出,黑產組織在容器安全攻擊過程中使用了越來越多的高級技術,包括無文件攻擊、二進制打包、rootkit等,攻擊強度,攻擊數量,攻擊方法多樣性有顯著增長,這與容器應用規模增長有關系。隨著容器安全面臨的安全挑戰越來越大,企業需要選擇可靠的安全產品進行防護。
容器是云原生的基石之一,以其靈活、輕量、能夠快速遷移等特性,逐步成為企業云原生化建設的重要載體,極大地提升了應用開發和程序運行的效率。然而,容器及應用數量的增加同時也伴隨著安全復雜性的增加,在生產環境中保證容器安全成為了一個極具挑戰性的任務。與虛擬機相比,容器虛擬抽象程度更高,變化程度更高,安全問題或者安全風險甚至是以毫秒級的變化存在,傳統的安全管理方式、思維方法和理論模型在容器安全上無法發揮效用,容器安全成為了企業最迫切關注的云原生安全問題。
長期以來,騰訊安全云鼎實驗室在云原生安全技術和相關領域加碼投入,通過在自身云平臺安全實戰中總結經驗,幫助企業更好地應對安全問題,助力云原生安全生態建設。此次發布的《容器安全在野攻擊調查》,分析數據基于騰訊安全云鼎實驗室的哨兵蜜罐捕獲的2021年9月至2022年1月總共5個月的攻擊數據,總計125,364次攻擊,并通過騰訊安全云鼎實驗室的容器沙箱運行分析的Dockerhub中1093980個鏡像數據,從攻擊者視角出發探索容器安全的有效防護,相信能為企業容器安全運維提供借鑒。
未來,云鼎實驗室也將在云原生安全領域持續深入研究和積累,面向云原生場景建設更牢固的安全底座。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞: 容器安全在野攻擊調查
